アフィリエイト広告を利用しています
検索
<< 2024年04月 >>
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
最新記事
(04/26)新しい技術による開発 〜プログラミング研究室〜
(04/16)Ubuntuのアップグレード −Gsudo apt -u upgradeー 〜ソフトウェア研究室〜
(04/15)Ubuntuアップグレード −Bsudo apt-add-repository universe/Csudo apt-add-repository restricted/Dsudo apt-add-repository multiverse− 〜ソフトウェア研究室〜
(04/14)Ubuntuのアップグレード @sudo apt update/Asudo apt install software-properties-common 〜経営情報システム〜
(04/10)Ubuntuをupgradeする 〜ソフトウェア研究室〜
タグクラウド
カテゴリーアーカイブ
YouTubeでの稼ぎ方研究室(23)
システム開発研究室(79)
セキュリティ研究室(33)
システム監査研究室(13)
ハードウェア研究室(14)
ネットワーク研究室(6)
ソフトウェア研究室(75)
プログラミング研究室(76)
デザイン研究室(1)
データベース研究室(3)
先端技術研究室(2)
株式投資研究室(35)
人工知能研究室(6)
Coffee Time(71)
ゼロからはじめるシステム開発(1)
ファン
 このブログの読者になる
 更新情報をチェックする
 ブックマークする
 友達に教える
最新コメント
Ubuntuをインストールする −インストール準備− 〜ソフトウェア研究室〜 by 中村 健 (03/11)
プロフィール
ゼロから始めるシステム開発さんの画像
ゼロから始めるシステム開発
 こんにちは!ナビゲータのEVEです。各種研究室を用意し、次期EVEシステムを製造しようと日々頑張っています。現在一番力を入れているのが、資金調達です。このブログもその一環ですので、ご協力いただければ嬉しいです。
プロフィール

広告

posted by fanblog
<< 癌の最新情報! [Coffee Time] | TOP | ゴールデンウィークのプログラミング [プログラム研究室] >>

2023年05月03日

生体認証の危険性 [セキュリティ研究室]


 こんにちは!
 ナビゲータのEVEです。

 昨日の話の続きになるのですが、アフラックのコールセンターの方と話していて、変なことを言われました。

 「個人認証用に声紋を取らせてください

[声紋をとる理由]
 声紋を取る理由としては、おそらくアフラックが電話をかけてくる顧客を正確に識別したいためだと思いますが、少し不自然な気がしました。アフラックに電話をかける理由は、サービスの問い合わせやサービス申し込みなどが主だと思います。その程度であれば、声紋認証などのセキュリティは必要ないと思います。私自身は詳細な業務を把握していないので、正確なことは言えませんが、氏名、住所、電話番号、生年月日などで充分だと思います。何か不正なことをするために顧客でない第三者から電話がかかってくるのでしょうか?しかし、ここでいう「何か」がはっきりしないので、何とも言えないのですが?

[声紋認証とは?]
 声紋認証とは、人の話し方や発音の特徴などをモデルにして訓練し、音声の周波数、強度、継続時間、声質などの特徴を分析して個人を識別する技術です。ここでのポイントは、声紋という波形で取られる音声だけではなく、話し方や発音などの特徴を分析しているということです。現在はAIなどで分析するのが一般的です。

[声紋の精度は?]
 声紋認証は、他の生体認証技術と比較して、比較的高い精度を持つことが知られています。生体認証技術には、指紋認証や顔認証などがありますが、環境条件(例えば、光の明るさや指の濡れ具合など)や人間の体質(例えば、指の傷や手の汚れ)によって、精度が低下することがあります。一方、声紋認証ではこれらの問題に直面することは少なく、安定した精度を維持することができます。

[偽装することは可能?]
 声紋認証は理論的に偽装が可能です。例えば、別の人が録音した音声を再生することで認証システムを騙すことができます。また、音声の特徴を変化させることで、自分の声と似たような声を合成することもできます。しかし、現在の声紋認証技術では、これらの攻撃に対する対策が講じられており、偽装された音声を検知することが可能です。例えば、偽装された音声に含まれる周波数帯域や時間的パターンなどを分析して、偽装された音声であることを検知することができます。
 さらに、多要素認証などのセキュリティ対策を組み合わせることで、声紋認証の偽装に対するセキュリティを強化することができます。例えば、パスワードや生体認証などの他の認証要素を組み合わせることで、より高いセキュリティレベルを実現することができます。

[多要素認証]
 多要素認証は、声紋だけでは不安が残る場合に必要とされます。ただ、私見ですが、生体認証と生体認証の組み合わせではなく、記憶による認証やICカードなどの持ち物認証と組み合わせることで、より高いセキュリティを実現できると考えられます。

[生体認証どんな種類があるの?]
 生体認証のカテゴリーには、以下のような認証方法があります。

指紋認証
 指紋のパターンを読み取って認証する技術。

顔認証
 顔の形状や特徴を分析して認証する技術。

虹彩認証
 虹彩の模様を読み取って認証する技術。

声紋認証
 声の周波数やパターンを分析して認証する技術。

手のひら認証
 手のひらの静脈パターンを読み取って認証する技術。

心電図認証
 心臓の電気信号を読み取って認証する技術。

歩行認証
 歩行のリズムや歩幅を分析して認証する技術。

脳波認証
 脳波のパターンを読み取って認証する技術。

 以上です。心電図認証、歩行認証は今回初めて知りました。

[生体認証の危険性]
 生体認証は、正確にデータが取れれば非常に正確ですが、データが外部に流出した場合には大変危険です。その認証方法は以後使えなくなるため、外部機関に預けることは避けるべきです。近年は情報流出が日常的に起こっており、情報が漏洩することが珍しくありません。そのような状況下では、生体認証を預けることは非常に危険な行為であるため、強くお勧めしません。
 もし、必要なら、そのサービスが自分にとってどれくらい重要なのか十分熟考したうえで登録してください。

[あとがき]
 今回アフラックの方なのですが、住所を聞くとき、質問形式で聞かれました。その他の情報は氏名、年齢、生年月日などは答えさせたのに、なんで住所だけは質問形式で聞いてきたのかちょっと、違和感を持ちました。
 もしかして、住所を聞いたら本人でないと分かったかもしれないのに、そのチャンスを逃したのです。

 声紋をとることにも非常に疑問をもつのですが、その前に、本人かどうか分からない情報を個人情報として登録するのも問題あるのでは?っと思った今回の対応でした。

 では、また!

■Prototype EVE変更プログラム進捗状況
★DB関連関数以外
 修正ファイル本数 5/29本(0本ファイル修正)
 修正箇所     192/396(2箇所修正)

タグ:音声認証 生体認証 多要素認証
【このカテゴリーの最新記事】
posted by ゼロから始めるシステム開発 at 16:54 | Comment(0) | TrackBack(0) | セキュリティ研究室
この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/11968232
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
×

この広告は30日以上新しい記事の更新がないブログに表示されております。